sono molto inesperta nel campo delle reti e mi servirebbe una grossa mano!!!
Ho due macchine con due porte ethernet per ognuna.
la eth1 delle due macchine ha ip fisso (uguale e non modificabile) ed è occupata.
la eth2 è configurabile, ma tutte le informazioni che mi servono sono sotto l'indirizzo di eth1.
(quindi mi attacco ad eth2 con il pc con ip compatibile alla sottorete di eth2, ma pingo l'indirizzo di eth1 e comunico in locale).
problema:
attaccare più macchine alla rete internet per fare teleaasistenza.
dato che l'ip da richiamare in remoto è sempre lo stesso per ogni macchina, ho pensato di mettere un router per ogni macchina in modo da distinguere tra una e l'altro macchinario o tramite ip alias o tramite nat (non so quale soluzione sia quella giusta).
ho comprato una rb532 e una rb450 della mikrotik (basso prezzo per prove). ora c'è qualcuno che mi può dare una mano per configurarle vista la mia inesperienza? o che cmq mi può dare dei consigli, delle linee generali....
grazie a tutti
vpn accesso host-to-lan con sottoreti diverse
Moderatore: Federico.Lagni
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
sei grandissima..... In uno dei topic che hai aperto ti ho fatto delle domande precise, ma tu te ne sbatti allegramente, apri nuovi topic per lo stesso "problema" inseguendo configurazioni e comprando apparati così come viene...ripeto, sei grandissima
-
- Messianic Network master
- Messaggi: 1159
- Iscritto il: dom 11 mar , 2007 2:23 pm
- Località: Termoli
troll, fake?
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Donna??intel ha scritto:troll, fake?
Si vis pacem para bellum
-
- n00b
- Messaggi: 17
- Iscritto il: lun 17 set , 2012 8:38 am
scusate non c'è bisogno di scaldarsi tanto ed insultare le persone. Ho già premetto che non ci capisco molto di reti e si Rizio sono una donna!
Cmq nei vari post che ho messo ho sempre cercato di rispondere alle domande.
ho aperto nuovi post perchè, anche se riguarda sempre la mia tesi, con il passare del tempo le idee sono cambiate, ho abbandonato le vlan, ho usato gli ip alias per comunicare con le varie macchine e console.
e adesso chiedevo gentilmente un consiglio su come mettere su una vpn sicura e funzionante con quello che è il mio schema di rete.
cmq non c'è bisogno di rispondere così.
mi dispiace se ho recato disturbo ai componenti del forum, non era mia intenzione.
Cmq nei vari post che ho messo ho sempre cercato di rispondere alle domande.
ho aperto nuovi post perchè, anche se riguarda sempre la mia tesi, con il passare del tempo le idee sono cambiate, ho abbandonato le vlan, ho usato gli ip alias per comunicare con le varie macchine e console.
e adesso chiedevo gentilmente un consiglio su come mettere su una vpn sicura e funzionante con quello che è il mio schema di rete.
cmq non c'è bisogno di rispondere così.
mi dispiace se ho recato disturbo ai componenti del forum, non era mia intenzione.
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
MA PORCA TROIAAAAAAAA, MA TU CHE LAVORO PENSI DI ANDARE A FARE ?????
Non hai minimamente idea di quello che stai facendo, eppure non ti degni di dare un minimo di considerazione ai consigli che i "componenti del forum" ti danno GRATIS.... e ti assicuro che tra di noi ci sono persone che si prendono 500 euro al giorno per fare consulenza.
Sei palesemente ignorante nella materia in oggetto , poco umile e pure con la coda di paglia.... aiutati che DIo ti aiuterà.....
Non hai minimamente idea di quello che stai facendo, eppure non ti degni di dare un minimo di considerazione ai consigli che i "componenti del forum" ti danno GRATIS.... e ti assicuro che tra di noi ci sono persone che si prendono 500 euro al giorno per fare consulenza.
Sei palesemente ignorante nella materia in oggetto , poco umile e pure con la coda di paglia.... aiutati che DIo ti aiuterà.....
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Tranquilla, io scherzavo, i sorrisetti volevano indicare proprio questo.sara ha scritto:e si Rizio sono una donna!
Non entro nel merito della discussione che hai con con Zot e che vi lascio continuare ma io ho risposto ad Intel facendo solamente una battuta.
Rizio
Si vis pacem para bellum
-
- n00b
- Messaggi: 17
- Iscritto il: lun 17 set , 2012 8:38 am
grazie Rizio per la tua gentilezza.
lo so sono petulante e ignorante del campo.
non volevo assolutamente dar disturbo a nessuno.
ho seguito infatti i tuoi consigli e ho cercato di mettere su qualcosa che funzionasse.
quello a cui sono arrivata è lo schema che ho postato.
sicuramente c'è una strada diversa per ottenere lo stesso risultato, cioè fare nat delle porte ma non ci sono riuscita.
ora per me il problema è fare una vpn sicura, hai qualche consiglio?
lo so sono petulante e ignorante del campo.
non volevo assolutamente dar disturbo a nessuno.
ho seguito infatti i tuoi consigli e ho cercato di mettere su qualcosa che funzionasse.
quello a cui sono arrivata è lo schema che ho postato.
sicuramente c'è una strada diversa per ottenere lo stesso risultato, cioè fare nat delle porte ma non ci sono riuscita.
ora per me il problema è fare una vpn sicura, hai qualche consiglio?
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Abbiamo già analizzato la situazione nei post precedenti e non conosco nel dettaglio gli strumenti della microtik che citi ma se non riesci a nattare dal router delle porte diverse non c'è soluzione AFAIK.
Già rispetto allo schema iniziale hai fatto un passo avanti perchè almeno qui gli ip di ogni apparato sono differenti ma dipende anche che router hai a disposizione per operare.
L'unica soluzione che mi sembra possibile è quella che ti citavo in apertura, ossia (parlando di un router con ios 12.4.x advanceipservice):
Però devi avere la possibilità di dare un ip diverso ad ogni macchina e il microtik della macchina deve riuscire a fare nat interno tra il suo ip che presenti al router e quello interno per il controllo della macchina.
Rizio
Già rispetto allo schema iniziale hai fatto un passo avanti perchè almeno qui gli ip di ogni apparato sono differenti ma dipende anche che router hai a disposizione per operare.
L'unica soluzione che mi sembra possibile è quella che ti citavo in apertura, ossia (parlando di un router con ios 12.4.x advanceipservice):
Codice: Seleziona tutto
ip nat inside source 192.168.2.80 22 interface dialer0 222
ip nat inside source 192.168.3.80 22 interface dialer0 223
ip nat inside source 192.168.4.80 22 interface dialer0 224
etc etc etc
Rizio
Si vis pacem para bellum
-
- n00b
- Messaggi: 17
- Iscritto il: lun 17 set , 2012 8:38 am
infatti io tramite l'assegnazione di ip alias faccio questo cioè:
sul router 1 cioè rb532 metto queste due regole di nat:
dest-nat 10.247.2.1 chain destnat 192.168.1.50
dest-nat 10.247.2.2 chain destnat 192.168.1.70
rispettivamente:
- quando chiamo 10.247.2.1 passa la chiamata a 192.168.1.50 macchina 1
- quando chiamo 10.247.2.2 passa la chiamata a 192.168.1.70 macchina 1
e naturalmente la rotta statica dest 10.247.2.0/24 gw (ip eth2 router1)
e sul router 2 cioè rb450 metto queste altre due regole:
dest-nat 10.247.3.1 chain destnat 192.168.1.50
dest-nat 10.247.3.2 chain destnat 192.168.1.70
cioè:
- quando chiamo 10.247.3.1 passa la chiamata a 192.168.1.50 macchina 2
- quando chiamo 10.247.3.2 passa la chiamata a 192.168.1.70 macchina 2
in più sul router 1 ho messo una rotta statica del tipo:
route add 10.247.3.0/24 gw (ip eth3 rb532).
così sembra funzionare su lan i collegamenti e non ho nattato le porte, ma gli ip alias.
è tanto sbagliata come configurazione lan?
ed adesso mi trovo a mettere un router 3g per avere connessione internet.
io metterei come server vpn la rb532. e come vpn client il mio pc.
sul router 1 cioè rb532 metto queste due regole di nat:
dest-nat 10.247.2.1 chain destnat 192.168.1.50
dest-nat 10.247.2.2 chain destnat 192.168.1.70
rispettivamente:
- quando chiamo 10.247.2.1 passa la chiamata a 192.168.1.50 macchina 1
- quando chiamo 10.247.2.2 passa la chiamata a 192.168.1.70 macchina 1
e naturalmente la rotta statica dest 10.247.2.0/24 gw (ip eth2 router1)
e sul router 2 cioè rb450 metto queste altre due regole:
dest-nat 10.247.3.1 chain destnat 192.168.1.50
dest-nat 10.247.3.2 chain destnat 192.168.1.70
cioè:
- quando chiamo 10.247.3.1 passa la chiamata a 192.168.1.50 macchina 2
- quando chiamo 10.247.3.2 passa la chiamata a 192.168.1.70 macchina 2
in più sul router 1 ho messo una rotta statica del tipo:
route add 10.247.3.0/24 gw (ip eth3 rb532).
così sembra funzionare su lan i collegamenti e non ho nattato le porte, ma gli ip alias.
è tanto sbagliata come configurazione lan?
ed adesso mi trovo a mettere un router 3g per avere connessione internet.
io metterei come server vpn la rb532. e come vpn client il mio pc.
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Detta così non mi sembra ci sia nulla di sbagliato però bisogna provere purtroppo perchè le cose nella realtà sono sempre diverse dalla logica degli ingegneri
Da vedere così non mi sembra sbagliato, ci saprai dire se và o se ti bocciano
Rizio
Da vedere così non mi sembra sbagliato, ci saprai dire se và o se ti bocciano
Rizio
Si vis pacem para bellum
-
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Ok, bene.
Per la VPN ci sono tanti esempi anche nel forum, prova a spluciare e al massimo posta i dubbi
Rizio
Per la VPN ci sono tanti esempi anche nel forum, prova a spluciare e al massimo posta i dubbi
Rizio
Si vis pacem para bellum